CN101163344B - 对用户设备伪装成应用服务器发起呼叫的处理方法 - Google Patents
对用户设备伪装成应用服务器发起呼叫的处理方法 Download PDFInfo
- Publication number
- CN101163344B CN101163344B CN2007101820296A CN200710182029A CN101163344B CN 101163344 B CN101163344 B CN 101163344B CN 2007101820296 A CN2007101820296 A CN 2007101820296A CN 200710182029 A CN200710182029 A CN 200710182029A CN 101163344 B CN101163344 B CN 101163344B
- Authority
- CN
- China
- Prior art keywords
- cscf
- request
- orig
- parameter
- route head
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种对UE伪装成AS发起呼叫的处理方法,包括以下处理:P-CSCF接收到来自用户设备的初始会话请求;P-CSCF检查初始会话请求的预加载路由头中是否有″orig″参数;在检查到存在″orig″参数的情况下,P-CSCF删除″orig″参数,或者使用注册时保存的Service-Route头替换预加载Route头的内容,并将初始会话请求转发到S-CSCF,或者向用户设备回复错误请求响应,结束处理。通过本发明,避免了UE通过在请求的预加载Route头中携带″orig″参数来影响后续网元的处理流程,可以有效防止UE通过携带″orig″参数伪装成AS发起会话来避免系统对呼叫的鉴权。
Description
技术领域
本发明涉及通信领域,更具体地,涉及一种对用户设备(UserEquipment,简称UE)伪装成应用服务器(Application Server,简称AS)发起呼叫的处理方法,该方法尤其适用于IP多媒体子系统。
背景技术
IP多媒体子系统(IP Multimedia Core Network Subsystem,简称IMS)是第三代合作伙伴组织(3rd Generation Partnership Project,简称3GPP)定义的下一代网络标准,它的显著特点是采用了会话初始协议(Session Initial Protocol,简称SIP)体系,通讯与接入无关,可以具备多媒体业务控制功能与承载能力分离,呼叫与业务分离,应用与服务分离,业务与网络分离,以及移动网与因特网业务融合等多种能力。
IMS中主要的功能实体包括控制用户注册、会话控制等功能的呼叫控制实体(Call Session Control Function,简称CSCF),集中管理用户签约数据的归属用户服务器(Home Subscriber Server,简称HSS),提供各种业务逻辑控制功能的应用服务器(ApplicationServer,简称AS)。另外,在会话过程中还涉及互连边界控制功能(Interconnection Border Control Function,简称IBCF)、签约定位器功能(Subscription Locator Function,简称SLF)等功能实体。
在IMS框架中,AS可以代替用户发起始呼(Origination)流程,其中,用户可为已注册或未注册用户。
AS在发起始呼流程时,需要在初始请求的最上面的Route头(topmost Route header)的统一分配资源标识(Uniform ResourceIdentifier,简称URI)后携带″orig″参数。″orig″参数是一个URI参数,AS使用该参数向I-CSCF(Interrogating Call Session ControlFunction,查询呼叫会话控制功能)和S-CSCF(Serving Call SessionControl Function,服务呼叫会话控制功能)表明该请求是AS发起的始呼流程,I-CSCF和S-CSCF据此执行AS始呼流程。S-CSCF对AS发起的请求与对UE(User Equipment,用户设备)发起请求的处理不同,主要是没有对AS鉴权的要求。
即,″orig″参数是AS发起的始呼流程的标志,只要请求的最上面的Route头的URI后携带″orig″参数,I-CSCF和S-CSCF即视为AS发起的请求,进行不同的处理流程。目前所采用的技术中,P-CSCF对UE的请求的预加载的Route头(preloaded Route headers)进行检查时,只是对URI进行检查比较,没有检查是否有″orig″参数。如果用户在发起的请求预加载Route头中携带″orig″参数,S-CSCF即会将此请求视为AS发起的始呼流程,将不管系统是否配置为要求鉴权,都不做认证鉴权处理。
图1是在要求对呼叫进行鉴权时,IMS对用户发起呼叫请求的处理流程,如图1所示,包括如下处理:
S101,终端UE向P-CSCF(Proxy Call Session Control Function,代理呼叫会话控制功能)发送一个初始会话请求;
S102,P-CSCF将请求消息转发到S-CSCF;
S103,S-CSCF检查系统配置是否需要鉴权;
S104,系统检查需要鉴权,S-CSCF发送挑战请求(407)到P-CSCF;
S105,P-CSCF将挑战请求转发到UE;
S106,UE计算挑战响应,并发送第二条会话请求携带挑战响应;
S107,P-CSCF转发该请求消息到S-CSCF;
S108,S-CSCF检查第二条会话请求中的挑战响应是否正确;
S109,如果挑战响应正确,鉴权通过,S-CSCF转发会话请求到被叫网络;
S110,S-CSCF收到被叫发回的会话建立成功响应;
S111,S-CSCF转发会话建立成功响应到P-CSCF;
S112,P-CSCF转发会话建立成功响应到UE;
如果用户在发起的请求预加载的Route头中S-CSCF的URI后面携带″orig″参数,则IMS对该请求的处理流程如图2所示,具体包括:
S201,UE向P-CSCF发送一个初始会话请求,请求的预加载Route头中S-CSCF的URI后面携带″orig″参数;
S202,P-CSCF对UE的请求预加载的Route头进行检查,但只是对URI进行检查比较,不是进行整个字符串的比较,对″orig″参数没有处理,P-CSCF转发请求消息到S-CSCF;
S203,因为携带了″orig″参数,S-CSCF将此请求视为AS发起的请求,不进行鉴权流程;
S204,S-CSCF转发会话请求到被叫网络;
S205,S-CSCF收到被叫发回的会话建立成功响应;
S206,S-CSCF转发会话建立成功响应到P-CSCF;
S207,P-CSCF转发会话建立成功响应到UE。
从上述过程中可以看出,由于用户在呼叫请求的预加载Route头中S-CSCF的URI后面携带″orig″参数,使S-CSCF认为是AS发起的请求而没有进行鉴权,从而导致后续处理流程不正确。
如上所述,P-CSCF对UE的请求预加载Route头进行检查时,只是对URI进行检查比较,没有检查是否有″orig″参数。如果用户在发起的请求预加载的Route头中携带″orig″参数,就会携带到后续的I-CSCF和S-CSCF,从而影响了后续的正常处理流程。该处理所带来的典型问题就是用户可以通过在请求的预加载Route头中携带″orig″参数,伪装成AS发起的请求,从而规避了系统对呼叫的鉴权等处理过程。
发明内容
考虑到相关技术中存在的不能避免UE伪装成AS发起呼叫进行正确处理的问题而提出本发明。为此,本发明旨在提供一种对UE伪装成AS发起呼叫的处理方案。
根据本发明,首先提供了一种对UE伪装成AS发起呼叫的处理方法,用于包括用户设备(UE)、代理呼叫会话控制功能实体(P-CSCF)、服务呼叫会话控制功能实体(S-CSCF)的网络环境,该方法包括以下操作:
P-CSCF接收到来自用户设备的初始会话请求;
P-CSCF检查初始会话请求的预加载路由头中是否有″orig″参数;
在检查到存在″orig″参数的情况下,P-CSCF进行如下操作中的任一种:P-CSCF删除″orig″参数,并将初始会话请求转发到S-CSCF;或者P-CSCF使用注册时保存的业务-路由头替换预加载路由头的内容,并将初始会话请求转发到S-CSCF;或者P-CSCF向用户设备回复错误请求响应,结束处理。
其中,接收到初始会话请求后,P-CSCF还将预加载路由头与注册时保存的业务-路由头进行统一资源标识符比较。
在检查到存在″orig″参数的情况下,P-CSCF可以读取系统配置,并根据系统配置选择删除″orig″参数,或者根据系统配置使用业务-路由头替换预加载路由头的内容;或者根据系统配置向用户设备回复错误请求响应。
该方法可以进一步包括以下处理:S-CSCF进行后续鉴权、呼叫流程。具体为:S-CSCF检查系统配置是否需要鉴权;在需要鉴权的情况下,S-CSCF发送挑战请求到P-CSCF;P-CSCF将挑战请求转发到用户设备;用户设备计算挑战响应,并发送携带挑战响应的第二条会话请求;P-CSCF将第二条会话请求转发到S-CSCF;S-CSCF检查第二条会话请求中的挑战响应是否正确;如果挑战响应正确,鉴权通过,则S-CSCF转发第二条会话请求到被叫网络;S-CSCF收到被叫网络发回的会话建立成功响应;S-CSCF转发会话建立成功响应到P-CSCF;P-CSCF转发会话建立成功响应到用户设备。
通过本发明,避免了UE通过在请求的预加载路由(Route)头中携带″orig″参数来影响后续网元的处理流程,可以有效防止UE通过携带″orig″参数伪装成AS发起会话来避免系统对呼叫的鉴权。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为根据相关技术的IMS对用户发起呼叫请求的正常处理流程;
图2为根据相关技术的用户在呼叫请求预加载Route头中携带″orig″参数时的处理流程;
图3是根据本发明实施例的对UE伪装成AS发起呼叫的处理方法的流程图;
图4是图3所示的方法的实例一的信令交互流程图;
图5是图3所示的方法的实例二的信令交互流程图;
图6是图3所示的方法的实例三的信令交互流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
根据本发明实施例,提供了对UE伪装成AS发起呼叫的处理方法,该方法用于包括用户设备(UE)、代理呼叫会话控制功能实体(P-CSCF)、服务呼叫会话控制功能实体(S-CSCF)的网络环境。在该方法中,在IP多媒体子系统呼叫过程中,P-CSCF增强了对预加载Route头的检查,除了现有技术中对预加载Route头与注册时保存的Service-Route头进行URI比较外,还对是否有″orig″参数进行了检查处理。
如图3所示,根据本发明实施例的对UE伪装成AS发起呼叫的处理方法包括以下操作:
步骤S302,P-CSCF接收到来自UE的初始会话请求;
步骤S304,P-CSCF检查初始会话请求的预加载Route头中是否有″orig″参数;
步骤S306,在检查到存在″orig″参数的情况下,P-CSCF删除″orig″参数,或者使用注册时保存的Service-Route头替换预加载路由头的内容,并将初始会话请求转发到S-CSCF,或者P-CSCF向UE回复错误请求响应,结束处理。
其中,UE发起的呼叫包括订阅(Subscribe),会话(Invite),消息(Message),查询(Option)等UE可以发起的呼叫。
在步骤S302接收到初始会话请求后,P-CSCF还将预加载Route头与注册时保存的Service-Route头进行统一资源标识符(URI)比较。
在检查到存在″orig″参数的情况下,在步骤S306中,P-CSCF可以读取系统配置,并根据系统配置选择删除″orig″参数,或者使用Service-Route头替换预加载Route头的内容,或者向UE回复错误请求响应,结束处理;换句话说,P-CSCF可以不经读取系统配置而直接删除″orig″参数,或者使用Service-Route头替换预加载Route头的内容,或者向UE回复错误请求响应,结束处理。
优选地,该方法可以进一步包括以下处理:S-CSCF进行后续鉴权、呼叫流程。具体为:S-CSCF检查系统配置是否需要鉴权;在需要鉴权的情况下,S-CSCF发送挑战请求到P-CSCF;P-CSCF将挑战请求转发到UE;UE计算挑战响应,并发送携带挑战响应的第二条会话请求;P-CSCF将第二条会话请求转发到S-CSCF;S-CSCF检查第二条会话请求中的挑战响应是否正确;如果挑战响应正确,鉴权通过,则S-CSCF转发第二条会话请求到被叫网络;S-CSCF收到被叫网络发回的会话建立成功响应;S-CSCF转发会话建立成功响应到P-CSCF;P-CSCF转发会话建立成功响应到UE(可以参照图1来理解)。
实例一
图4示出了在步骤S306中P-CSCF删除″orig″参数的情况。如图4所示,包括以下处理:
步骤401,UE向P-CSCF发送会话请求;
步骤402,P-CSCF检查初始会话请求的预加载Route头中是否有″orig″参数,如果有,则将其删除;
步骤403,P-CSCF将该会话请求发送到S-CSCF;
步骤404,S-CSCF检查业务是否需要鉴权;
步骤405,进行后续鉴权、呼叫流程(如上文所述)。
实例二
图5示出了在步骤S306中P-CSCF使用注册时保存的Service-Route头替换预加载路由头的内容的处理流程。图5中示出的流程与图4中流程的区别在于步骤503,在步骤503中,如果检查到有″orig″参数,则使用注册时保存的Service-Route头替换预加载路由头的内容。其余流程处理与图4类似。
具体地,如图5所示,包括:
步骤501,UE向P-CSCF发送会话请求;
步骤502,P-CSCF检查初始会话请求的预加载Route头中是否有″orig″参数,如果有,则使用注册时保存的Service-Route头替换预加载路由头的内容;
步骤503,P-CSCF将该会话请求发送到S-CSCF;
步骤504,S-CSCF检查业务是否需要鉴权;
步骤505,进行后续鉴权、呼叫流程(如上文所述)。
实例三
图6示出了在步骤S306中P-CSCFP-CSCF向UE回复错误请求响应,结束处理的信令流程。如图6所示,包括以下处理:
步骤601,UE向P-CSCF发送会话请求;
步骤602,P-CSCF检查会话请求的预加载Route头中是否有″orig″参数;
步骤603,在检查到存在″orig″参数的情况下,P-CSCF向UE回复错误请求响应400(Bad Request)。
通过本发明,避免了UE通过在请求的预加载路由(Route)头中携带″orig″参数来影响后续网元的处理流程,可以有效防止UE通过携带″orig″参数伪装成AS发起会话来避免系统对呼叫的鉴权。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种对用户设备伪装成应用服务器发起呼叫的处理方法,用于包括用户设备、代理呼叫会话控制功能实体即P-CSCF、服务呼叫会话控制功能实体即S-CSCF的网络环境,其特征在于,所述方法包括:
P-CSCF接收到来自用户设备的初始会话请求;
所述P-CSCF检查所述初始会话请求的预加载路由头中是否有″orig″参数;
在检查到存在所述″orig″参数的情况下,进行如下操作中的任一种:
所述P-CSCF删除所述″orig″参数,并将所述初始会话请求转发到S-CSCF;或者
所述P-CSCF使用注册时保存的业务-路由头替换所述预加载路由头的内容,并将所述初始会话请求转发到S-CSCF;或者
所述P-CSCF向所述用户设备回复错误请求响应,结束处理。
2.根据权利要求1所述的方法,其特征在于,接收到所述初始会话请求后,所述P-CSCF还将所述预加载路由头与注册时保存的业务-路由头进行统一资源标识符比较。
3.根据权利要求1所述的方法,其特征在于,在检查到存在所述″orig″参数的情况下,所述P-CSCF读取系统配置,并根据系统配置选择删除所述″orig″参数,或者根据系统配置使用所述业务-路由头替换所述预加载路由头的内容,或者根据系统配置向所述用户设备回复错误请求响应。
4.根据权利要求1所述的方法,其特征在于,进一步包括:
所述S-CSCF进行后续鉴权、呼叫流程,其中,所述鉴权、呼叫流程具体为:
所述S-CSCF检查系统配置是否需要鉴权;
在需要鉴权的情况下,所述S-CSCF发送挑战请求到所述P-CSCF;
所述P-CSCF将所述挑战请求转发到所述用户设备;
所述用户设备计算挑战响应,并发送携带挑战响应的第二条会话请求;
所述P-CSCF将所述第二条会话请求转发到所述S-CSCF;
所述S-CSCF检查所述第二条会话请求中的所述挑战响应是否正确;
如果所述挑战响应正确,鉴权通过,则所述S-CSCF转发所述第二条会话请求到被叫网络;
所述S-CSCF收到所述被叫网络发回的会话建立成功响应;
所述S-CSCF转发所述会话建立成功响应到所述P-CSCF;
所述P-CSCF转发所述会话建立成功响应到所述用户设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101820296A CN101163344B (zh) | 2007-10-24 | 2007-10-24 | 对用户设备伪装成应用服务器发起呼叫的处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101820296A CN101163344B (zh) | 2007-10-24 | 2007-10-24 | 对用户设备伪装成应用服务器发起呼叫的处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101163344A CN101163344A (zh) | 2008-04-16 |
| CN101163344B true CN101163344B (zh) | 2011-04-20 |
Family
ID=39298143
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101820296A Expired - Fee Related CN101163344B (zh) | 2007-10-24 | 2007-10-24 | 对用户设备伪装成应用服务器发起呼叫的处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101163344B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1792104A (zh) * | 2003-03-25 | 2006-06-21 | 诺基亚公司 | 通信系统中的业务配置 |
| CN1870690A (zh) * | 2005-11-15 | 2006-11-29 | 华为技术有限公司 | Ip多媒体子系统接通率计算方法 |
| CN1968262A (zh) * | 2005-11-15 | 2007-05-23 | 华为技术有限公司 | 一种ims网络中的会话控制方法和装置 |
| CN101018238A (zh) * | 2006-02-09 | 2007-08-15 | 华为技术有限公司 | 用户标识系统及注册、业务和路由配置方法 |
-
2007
- 2007-10-24 CN CN2007101820296A patent/CN101163344B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1792104A (zh) * | 2003-03-25 | 2006-06-21 | 诺基亚公司 | 通信系统中的业务配置 |
| CN1870690A (zh) * | 2005-11-15 | 2006-11-29 | 华为技术有限公司 | Ip多媒体子系统接通率计算方法 |
| CN1968262A (zh) * | 2005-11-15 | 2007-05-23 | 华为技术有限公司 | 一种ims网络中的会话控制方法和装置 |
| CN101018238A (zh) * | 2006-02-09 | 2007-08-15 | 华为技术有限公司 | 用户标识系统及注册、业务和路由配置方法 |
Non-Patent Citations (1)
| Title |
|---|
| Technical Specification Group Core Network and Terminals等.IP Multimedia Call Control Protocol based on Session Initiation Protocol (SIP) and Session Description Protocol (SDP) Stage 3 (Release 5).《3GPP TS24.229 V5.20.0 IP Multimedia Call Control Protocol based on Session Initiation Protocol (SIP) and Session Description Protocol (SDP) Stage 3 (Release 5)》.2007, * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101163344A (zh) | 2008-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11956284B2 (en) | System and method for determining trust for SIP messages | |
| US8666402B2 (en) | Method for triggering user registration in IP multimedia subsystem | |
| US8311037B2 (en) | Method, apparatus and system for transmitting user equipment information in a multimedia subsystem | |
| CN101313553B (zh) | Ip多媒体子系统中的消息处理 | |
| CN101127722A (zh) | 核心网元重启/故障恢复后的处理方法 | |
| EP2372966A1 (en) | Method and device of multimedia subsystem service disposal and multimedia subsystem | |
| EP2569998B1 (en) | Enabling set up of a connection from a non-registered UE in IMS | |
| US8837463B2 (en) | IP multimedia subsystem (IMS) and method for routing an HTTP message via an IMS | |
| CN101163344B (zh) | 对用户设备伪装成应用服务器发起呼叫的处理方法 | |
| CN100477824C (zh) | 一种因特网协议多媒体子系统域的紧急注册方法 | |
| US10051014B2 (en) | Data processing | |
| CN101060704B (zh) | 一种因特网协议多媒体子系统域的紧急注册方法 | |
| US20230171272A1 (en) | System and method for detecting sip noncoding | |
| KR100793435B1 (ko) | Ims 망 호 세션 제어 장치에서의 가입자 정보 관리 방법및 그 호 세션 제어 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110420 Termination date: 20201024 |